Новый год, новые угрозы: тренды кибербезопасности, на которые стоит обратить внимание в 2018 году
Обширное цифровое присутствие становится все более очевидным и экспоненциально растет внутри организаций. Защита и безопасность от инцидентов, связанных с кибербезопасностью, сейчас как никогда важны. Изменяющийся ИТ-ландшафт означает, что тенденции в области кибербезопасности последуют, чтобы приспособиться к этим изменениям и поддержать их.
Кибербезопасность — одна из самых быстро меняющихся и быстро развивающихся областей технологий. Необходимость в этом развитии отчасти связана с постоянными изменениями, происходящими в бизнес-среде. Это включает в себя требование стать более цифровым и автоматизированным, растущую среду угроз в сочетании с очень способными злодеями, оснащенными обильными ресурсами, которые знают, как манипулировать этой средой и ее людьми. Это также обусловлено растущей тенденцией уделять особое внимание конфиденциальности и безопасности отдельных лиц и их данных — в частности, в связи с предстоящим вступлением в силу в мае регламента GDPR.
Вот некоторые известные современные координационные центры, которые организациям следует учитывать:
Тенденции кибербезопасности, которые следует учитывать
Адаптируемая архитектура и инфраструктура
Ваша архитектура и инфраструктура кибербезопасности должны быть адаптируемыми. Используемые технологии должны обеспечивать постоянный мониторинг ваших сетей и поддерживать непрерывные средства реагирования на угрозы. Таким образом, в настоящее время механизмы обнаружения и реагирования, по-видимому, имеют преимущество над профилактикой.
Большое значение имеют многочисленные методы поддержки и инструменты для обеспечения доступности информации и журналов. Это помогает определить значимость атаки или инцидента. Во время инцидента иметь эту информацию под рукой бесценно. Он обеспечивает быстрое и эффективное реагирование и быстрое развертывание управления аварийными ситуациями. Это помогает успокоить хаос, который, как правило, идет рука об руку с атакой.
Непрерывная и всеобъемлющая безопасность обеспечивает видимость на нескольких уровнях. Это имеет фундаментальное значение не только для сегодняшней безопасности, но и очень необходимо для обеспечения безопасности в будущем.
Большинство организаций борются с количеством подключений к своим сетям. Устройства и сети подключаются отовсюду, и, поскольку проектировщики сетей изначально не учитывали это, это делает сетевые инфраструктуры все более уязвимыми. Необходимо провести адаптацию, чтобы преодолеть этот растущий разрыв, поскольку возможность подключения не ухудшится. Связность будет только расти, и без должного учета уязвимости будут увеличиваться. Сегментация сети и создание сетевых зон доверия, а также средства обнаружения изменений важны для преодоления этой растущей уязвимости.
Кибербезопасность все больше распространяется на области конфиденциальности, доступности и физической безопасности людей и окружающей среды. Люди сейчас и в будущем будут полагаться на устройства и Интернет вещей для повседневной работы. Эти «вещи» могут иметь пагубное влияние на физическую безопасность людей и окружающую среду, если они не защищены должным образом, отсюда и приоритет кибербезопасности в этой области.
Адаптивная и гибкая архитектура и инфраструктура жизненно важны для обеспечения повышенной безопасности.
Управление, безопасность данных и регулирование
Расширение цифровых экосистем влечет за собой увеличение риска безопасности. Кроме того, развитие прибыльной киберпреступности и ее легкость (практически каждый может добиться успеха с высоким уровнем успеха — это одна из самых ужасных тенденций в области кибербезопасности) подчеркивают необходимость улучшения управления на организационном уровне.
Безопасность данных никогда не была так важна, как сейчас. Конфиденциальность и безопасность людей находятся в авангарде большинства тенденций в области кибербезопасности. Это предполагает наличие соответствующих технических и организационных мер для обеспечения этого. Регулирование, такое как GDPR, в частности, стимулирует «переосмысление и переработку» того, как организации управляют и управляют потоком данных и защищают личные данные. Это включает в себя переработку политик, управление данными и безопасность данных для всего жизненного цикла данных — не только когда они используются, но и когда они больше не нужны.
Доступны различные продукты, которые претендуют на мониторинг, защиту и управление, но это только усложняет специалистам по безопасности определение того, какие из них наиболее полезны, а какие им действительно нужны. Если в первую очередь не учитывать сами данные, от продуктов будет мало пользы.
Полезно правильно подобрать основу. Сосредоточьтесь на классификации данных и профилировании потока данных, а средства для автоматизации этого процесса необходимы для обеспечения безопасности данных в будущем. Важно определить ценность и тип данных, которые вы имеете и обрабатываете, где они находятся, откуда они поступают и куда направляются.
Это то, на чем сейчас сосредоточены многие организации — внедрение управления и проверка безопасности данных. Это особенно важно, поскольку экосистема меняется, чтобы включить Интернет вещей в более широком масштабе — еще одна тенденция кибербезопасности, на которую вы должны обратить внимание.
Объединение разработки, эксплуатации и безопасности
Нам нужно подходить к безопасности, используя конфиденциальность и безопасность по замыслу. Разработка и эксплуатация также должны включать элемент безопасности. Вместе это может обеспечить более эффективную безопасность. Есть движение, чтобы сблизить этих троих. Работа в изоляции больше невозможна, и требуется реализация и создание продолжения от разработки до эксплуатации и обеспечение безопасности с самого начала. Благодаря этому можно создать более плавную и безопасную систему, поэтому объединение этих процессов становится все более распространенным и необходимым.
Новые навыки
Автоматизация, искусственный интеллект и аналитика — список можно продолжать и продолжать. Так много новых и захватывающих вертикалей становятся реальностью. Многие из этих дисциплин являются частью существующих функций в организациях, и навыки, необходимые для того, чтобы в полной мере воспользоваться этими захватывающими дисциплинами, отсутствуют.
Этот сдвиг указывает на необходимость включения в организацию нового набора навыков. Если они этого не сделают, они рискуют остаться на обочине. Наука о данных, искусственный интеллект безопасности, автоматическая безопасность и все, что связано с безопасностью данных, — это области, которые являются очень незнакомой территорией для многих организаций. До тех пор, пока такие навыки не станут общедоступными и доступными, для восполнения этих пробелов в навыках можно будет обращаться за внешними услугами. Кроме того, соответствующие наборы навыков безопасности в настоящее время очень ограничены.
Движение по поиску пробелов и способов включения этих новых навыков происходит и будет продолжаться в течение некоторого времени. Нам нужны новые наборы навыков для поддержки меняющейся кибербезопасности и новых правил защиты данных. До сих пор профессионалам в области безопасности удавалось обходить большую часть этого. Теперь мы генерируем огромные объемы данных и больше внимания уделяем использованию больших данных. Это, в сочетании со строгим регулированием конфиденциальности данных, означает, что мы должны решить эту проблему. В настоящее время это является координационным центром для многих организаций.
Достижение правильного баланса
Безопасность становится тем более приоритетной задачей, поскольку потребность в ней становится все более укоренившейся на всех уровнях организации. Когда это происходит, важно эффективно сбалансировать управление рисками и устойчивостью. Мы не можем защищать всех одинаково. Тот, кто достаточно решителен, чтобы проникнуть в ваши системы, найдет способ! Вы можете защитить свою сеть, свои системы, свои приложения и устройства, но человеческий фактор может стать причиной вашей гибели. Получение баланса имеет основополагающее значение. Возможность обнаруживать, реагировать и устранять проблемы является приоритетом на данный момент и одной из самых важных из всех новых тенденций в области кибербезопасности.
Многие приближаются к безопасности, рассматривая склонность к риску, чтобы определить, где необходим больший контроль. Идея состоит в том, чтобы защитить самое важное — данные должны быть в этом списке! Убедитесь, что у вас есть инструменты, обеспечивающие видимость, необходимую для ускорения восстановления. С таким количеством вовлеченных сторон обеспечить всестороннюю безопасность маловероятно. Итак, теперь мы стремимся найти правильный баланс и управлять рисками, защищать то, что имеет значение, и при этом превосходить возможности обнаружения и восстановления.
Быть в курсе изменений
Неудивительно, что эти тенденции кибербезопасности демонстрируют смещение акцента в области безопасности: потребность в навыках адаптации и добавление новых навыков, акцент на поиске и достижении правильного баланса, а также безопасности приложений и данных. Склонность к более цифровой экосистеме и предстоящие правила подтверждают это.
Необходимо не только идти в ногу со временем, но и делать все возможное, чтобы опережать изменения и постоянно поддерживать самые современные технологии и решения. Это сложно в быстро меняющейся среде, в которой мы все живем сейчас.
В среде кибербезопасности полезно быть в курсе тенденций и иметь возможность адаптировать свою среду и способы функционирования, чтобы также обеспечить безопасность для будущего цифрового века. Добиться этого помогает обеспечение гибкости и отказоустойчивости вашей архитектуры и инфраструктуры безопасности. Важно правильно заложить основы безопасности и уметь адаптировать все остальное в соответствии со временем.